본문 바로가기

인생 풍파/일상 이야기

(지식in 펌) 정보 보안 분야 정보

반응형

정보보에 대해서 잘 파악 해두세요 ^^

╔정보보안분야는 자신의 노력여하에 따라서 많은 것을 얻을 수 있습니다.


정보보안이 비젼성이 점점 높아지고 있지만 누구나 공부를 한다고 해서 성공을 하는 것은 아닙니다. 이점을 잘 아시고 차근차근 준비하세요.


다른 유망직종들도 많이 있지만 정보보안분야가 가장 비젼이 있다고 말하지는 못하지만 점점 발전을 하고 IT분야에서 큰 역할을 할수 있는 분야인것은 확실합니다.


정보보안쪽에 대한 전망과 관련 자격증의 종류 , 취업방향 , 준비과정에 대해서 자세하게 풀어 보겠습니다. 모쪼록 준비하시는 모든분들이 원하는 분야에 진출을 하시기 바랍니다.


【보안시스템 운영】 - 출처: 정보보호 21




IT산업에 있어서 요즘 각광받고 비전이 있다고 하는 분야가 정보보안전문가라는 직종입니다.


인터넷이 발달함에 따라 각 개인 및 단체, 국가 등등 인터넷을 사용량이 급격히 늘어나고 있습니다. 단순히 정보보안쪽을 PC를 보호한다는 개념을 넘어 개인의 사생활이나 개인 정보유출방지 , 기업정보 유출방지는 점점 더 보안에 대한 인식 및 필요성이 부각되고 있습니다.

이에 유망직종 1위로 선정된 이유는 그만큼 인터넷과 개인정보에 대한 보안부분이 미약하고 관리자들이 부족하다는 의미도 있습니다.

인터넷이 발달한지도 10여년정도 된 만큼 향후에는 더욱 더 정보보안분야가 활성화되고 전문기업들도 많이 생겨나게 될것입니다. 정보보안분야가 상당히 많기때문에 자신이 원하는분야 잘 맞추어서 준비를 하신다면 분명히 성공할수있는 기반을 만드실수 있을것입니다.

대부분의 사람들이 보안이라하면 단순 해킹을 한다고 생각하지만 보안도 하나의 서비스입니다.


개인이나 기업에서도 전문보안기업에 보안컨설팅 의뢰를 하고 보안 점검을 합니다.

이에 법적으로도 안전진단을 받도록 제도적 장치를 마련해 두고 있습니다.

정보보호 안전진단 컨설팅 업체가 현재 8개업체가 활동을 하고 있습니다. 8개업체에서 보안 정보보호안전진단 컨설팅을 진행하고 있습니다. 기업은 하나의 국가 경쟁력이 될수 있기때문에 그만큼 기업에서 점점 중요성을 인식하고 보안팀이나 보안 인트라를 구축하고 있습니다.


그리고 매스컴에서 정보보안전문가에 대해서 알리고 있기 때문에 요즘 인터넷상에서 가장 부각이 되어 가고 있습니다. 이에 많은 사람들이 공부를 하고 진출하려 많은 노력을 하고 있습니다. 보안공부는 한마디로 컴퓨터에 대한 전반적인 지식과 더불어 프로그램, 서버, 네트워크, 정보보안기술 등등 많은 부분을 섭렵해야합니다.




╔정보보안공부는 실무중심으로 준비를 하셔야합니다. 기업에서 요구하는부분도 실무에서 활용할수 있는 인재를 채용하는 목적이 가장 크기 때문에 정보보안쪽으로 준비하는 분들은 기술과 장비에 대해서 실습을 반복하셔야 합니다.


대학이나 학원에서 교육을 받더라도 장비가 잘 갖추어져 있는지 판단을 하시기 바랍니다.


또한 각 IT기업들의 채용방향과 채용정보를 확인한 결과 많은 보안기술적인 부분을 요구 하고 있습니다.


☞기본적인 C, Shell, PHP, ASP, SQL, JSP, JAVA 등등의 프로그래밍 기술, Window, Linux, Unix 등의 운영체제에 대한 지식과 보안툴 및 각종 공격,방어에 대한지식, 크랙, 인터페이스 조작, 커널 조작, 소아 사용법, 공격코드 즉 코드해킹 및 소스분석기술 보유자, 네트워크 및 시스템, 정보보안에 대한 이해지식이 풍부한 인재등등을 요구하고 있습니다.



정보보안관련 교육을 맡고 있는 사람으로서 드리고 싶은 말입니다.

[준비하는 인재에게 기회가 있습니다.지금 준비한다면 반드시 성공을 할것입니다]



【정보보안에 관련한 취업 및 직업방향】

1.침해대응전문가< H.E.R.E>

-각 OS운영체제에 대한 분석력 극대화

-해킹사이트에 대한 분석 및 고객요청에 다른 차단,방지시스템구축

-패키관리를 통한 취약점분석/해결

-해커스뉴스와 제휴한 데프콘그룹 , 해커대학

-한국해커연맹

-아시아해커연맹


2.모의해킹 컨설턴트 (P.T)

-웹해킹,네트워크해킹,시스템해킹, Forensic 등의 능력 요구

-정보통신부,한국정보보호진흥원,사이버수사대에 신고인력요구

-대부분 언더그라운드 해커그룹으로 구성

-해커스뉴스와 제휴한 데프콘그룹

-한국해커연맹

-아시아해커연맹


3.CERT ( Or CIRT) 요원

-보안 관제(CISSP) 및 침해 사고 대응 주요 업무,사이버대테러 대응

-코드해킹기법에 대한 전반적인 이해, 네트워크에 대한 전반적이고 체계화된 지식, 불법악성코드 분석 기술, 보안솔루션 운용기술 요구

-코드해킹 유형과 제로데이에 대한 전반적인 이해


4.Security 엔지니어

-보안 솔루션 운용 및 관리,지원 주업무

-보안 솔루션에 대한 해박한 이해와 지식보유, 네트워크 및 OS에 대한 이해및 지식, 각종해킹기법에 대한 기초적인 이해 요구과 실무능력 구비


5.기타

-암호전문가, DB전문가, 네트워크아키텍처, 시스템아키텍처, 보안솔루션개발자,보안서버관리자, 악성코드 분석전문가, 보안아키텍처 Etc...


-주요 취업기업: 웹에이전시, 웹호스팅기업, 인터넷 쇼핑몰 업체, 온라인게임 및 모바일게임, 전문보안업체(컨설팅 및 관제업무업체), 대형 포털사이트업체, 외국IT기업(Ex. 소니,후지쯔,시만텍 등등) , 대기업의 CERT 및 스나이퍼Team) 기타등등.


정보보안전문가에게 반드시 알아야할 지식


1. C언어 C++ , 자바 (SCJP) , JSP , EJB


=> 기초프로그램에 대한 이해가 반드시 필요합니다. 프로그래밍은 정보보안분야가 아니더라도 IT산업에서 가장 기초적인 부분을 차지하기 때문에 꾸준히 노력을 하셔야합니다.

프로그램을 공부는 끝이 없기 때문에 꾸준한 문제풀이와 연구가 필요합니다.


2. OS운영체제 => 윈도우 , 리눅스, 유닉스 (솔라리스. HP, IBM)


=> 운영체제는 각기 공격,방어 기법에 따른 운영과 관리 , 운영체제에 대한 이해는 보안분야로 가기위한 필수지식입니다. 운영체제안에서도 네트워크에 대한 이해가 기본적으로 필요합니다. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득 , TCP/IP, 네트워크 보안 수립, NAT, VPN , 윈도우 , 리눅스 , 유닉스 등등은 어느 부분하나 소홀히 하시면 안됩니다. 각기 운영체제마다 특성을 잘 파악하시고 대비하셔야 합니다.


3. 네트워크 구축 및 네트워크 TCP/IP에 대한 충분한 이해


=> 네트워크는 아무리 강조를 해도 모자람이 없는 부분입니다. 네트워크는 TCP/IP에 대한 충분한 이해와 네트워크방화벽 , 네트워크 라우터 , 스위치 , 브리지, 허브장비에 대한 충분한 이해를 하고 다가가시면 됩니다.


4. 보안 기법 및 보안방화벽 , 침해대응 등등에 대해서 차근차근 준비를 반드시 하셔야 합니다.


=>침입탐지 시스템(Firewall)의 설계능력 배양 , IDS, IPS , PKI<암호화 알고리즘> 등등, 보안 정책, 시스템 운영 및 관리기술 습득 , 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안 , 해킹방식과 해킹Tool 구사능력 습득 , 모의침투훈련을 통한 실전해킹 , 인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책


☞정보보안 분야에 대해서 자세히 파악해보시고 궁금하신부분은 적그적으로 물어보시고 습득하시기 바랍니다. 정보화시대에 정보가 얼만큼 빠른가에 따라 미래가 달라질수 있습니다.




▶ 정보보안 전문가에게 필요한 자격증

1.CISA (국제정보시스템 보안 감사사) - 국제공인자격증

2.CISSP (국제정보시스템 보안 전문가) - 국제공인자격증

3.CISM (국제정보시스템 보안 관리사) - 국제공인자격증

4.SIS (정보보호전문가) - 국가공인자격증

4.PMP (프로젝트 관리사) - 경력을 쌓은 이후에 프로젝트 관리사라는 자격증을 취득합니다.

5.CIA (회계내부 감사사) - CISA취득한 이후에 준비를 하는 분들이 많습니다.

6.CSO (정보관리기술사) - 보통 IT경력 5년~10년차 되시는 분들이 도전하는 자격증


(참고: CSO 최고정보보안책임자 - 국내 기업에서 정보보호 관련 학위와 공인자격증을 모두 갖고 있는 CSO 12%에 불과하며 공인자격증이나 학위를 각각 보유하고 있는 CSO는 각각 6%로, CSO의 73%가 관련 자격증을 전혀 소지하고 않고 있는 상황 )


7.CCNA (시스코초급자격증) - 시스코 국제공인자격증

8.CCNP (시스코중급자격증) - 시스코 국제공인자격증

9.CCIE (시스코고급자격증) - 시스코 국제공인자격증 (국내에서는 필기시험을 볼수있지만 이후에 실기는 해외에서 볼수 있습니다)

9.SCSA , SCNA (솔라리스 자격증) - SUN 국제공인자격증

10.LPIC , RHCE (리눅스 자격증) - 국제공인자격증


▶ 정보보안쪽으로 공부를 하시는데 얼마나 커뮤니티가 있고 준비되어 있는지 판단하시기 바랍니다. 그리고 자신의 진로에 대해서 정확히 상담을 받으시기 바랍니다. 무턱대고 공부를 하는것보다 자신의 현 위치에 대해서 파악하시고 대비한다고 분명히 정보보안전문가가 되실겁니다. 공부하는 것도 중요하겠지만 공부한 이후에 취업에 대해서도 면밀히 파악하셔야 합니다.


미래를 대비하는 준비는 비용이나 시간을 아까워하시면 안됩니다. 현 IT 기업에서 일하시는 분들도 꾸준한 자기개발과 투자가 바탕이 되어야 기업에서 도태되지 않는다고 말합니다.그만큼 자기노력과 투자가 바탕이 되어야 조금 더 발전을 할수 있는 기회가 생기실겁니다. 그리고 관련 IT기업에서 어떤 부분을 요구하는지 잘 파악하고 준비하시기 바랍니다.


메신져를 통해서 정보공유를 하고 싶으시면 친구등록을 해주시면 됩니다.

메신져: cinna383@nate.com

▶ 추천 정보보안 스터디카페 / 취업카페

<
반응형